Hallo,
ich trau mich auch mal. Hab hier schon viel mitgelesen aber würde nun auch mal gerne mein HJT-Log-File posten. Vielleicht ist jemand so nett und sieht es sich mal an.
Vor kurzem hatte ich das Problem: immer wieder Internetexplorer hat Problem festgestellt und muß beendet werden. Da habe ich gemerkt daß da was faul ist. Hab inzwischen DyFuCA gefixt, Trojan-Clicker.Win32.small.jz gelöscht.
Muß aber gleich dazusagen: habe nicht viel Ahnung z.B. von Registrierung und welche Dateien unbedenklich gelöscht werden können, etc. Deshalb bitte ich um Eure Hilfe.

Also hier mein HJT:

Logfile of HijackThis v1.99.1
Scan saved at 17:57:03, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [PP7600usb] C:\PROGRA~1\SCANSOFT\PAPERP~1\FBDirect.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KDWIN_Weckruf] C:\KUNDEWIN-DEMO\Utillities\KDWIN_Weckruf.exe
O4 - HKLM\..\Run: [SimpleScreenshot] D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [TrayBackup] "C:\Programme\TrayBackup\traybackup.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhonostarAgent] D:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A52A8D5-BB33-4EE7-9595-FDFAC13E5818}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE


Bitdefender hat beim Onlinescan folgendes gefunden:

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)=>lzma_nsis0003
Infiziert: Trojan.Startpage.DLL

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)=>lzma_nsis0003
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)=>lzma_nsis0003
Gelöscht

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)
Aktualisieren fehlgeschlagen

D:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP731\A0085666.dll
Infiziert: Trojan.Startpage.DLL

D:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP731\A0085666.dll
Desinfektion fehlgeschlagen

D:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP731\A0085666.dll
Gelöscht

Was ist zu tun?
Danke schon mal
Gruß
Koral

Hallo,

deaktiviere die Systemwiederherstellung, starte den Rechner dann neu, die Systemwiederherstellung kann jetzt wieder aktivert werden.
Du hast eScan auf dem Rechner? Poste ein Logfile nach der in meiner Signatur verlinkten Anleitung.

Gruß

Schrulli

Hallo,
Systemwiederherstellung deaktiviert, im abgesicherten Modus Escan durchgeführt-hier mein Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 16 17:38:01 2006 => System found infected with adware.softomate Spyware/Adware ({77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f})! Action taken: No Action Taken.
Sun Apr 16 17:38:01 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Sun Apr 16 17:38:01 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Sun Apr 16 17:38:02 2006 => System found infected with bargainbuddy Spyware/Adware ({8c752c5e-3c10-4076-af0a-ffc69fa20d1b})! Action taken: No Action Taken.
Sun Apr 16 17:38:02 2006 => System found infected with bargainbuddy Spyware/Adware ({9388907f-82f5-434d-a941-bb802c6dd7c1})! Action taken: No Action Taken.
Sun Apr 16 17:38:02 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Sun Apr 16 17:38:16 2006 => System found infected with bonzibuddy Spyware/Adware (msagent.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:16 2006 => System found infected with bonzibuddy Spyware/Adware (spchapi.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:18 2006 => System found infected with cydoor.topicks.a Spyware/Adware (demo.swf)! Action taken: No Action Taken.
Sun Apr 16 17:38:18 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: No Action Taken.
Sun Apr 16 17:38:18 2006 => System found infected with whenu.sidefinder Spyware/Adware (top.html)! Action taken: No Action Taken.
Sun Apr 16 17:38:22 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:23 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with bonzibuddy Spyware/Adware (msagent.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with bonzibuddy Spyware/Adware (spchapi.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with cydoor.topicks.a Spyware/Adware (demo.swf)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with whenu.sidefinder Spyware/Adware (top.html)! Action taken: No Action Taken.
Sun Apr 16 17:38:43 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:43 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:05 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:11 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:17 2006 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:39 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:41 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Apr 16 17:38:16 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\rvs\msagent.exe
Sun Apr 16 17:38:16 2006 => Offending file found: D:\Dokumente und Einstellungen\***h\Eigene Dateien\downloads\programm\rvs\spchapi.exe
Sun Apr 16 17:38:18 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\demo.swf
Sun Apr 16 17:38:18 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\test2\web0067\mainpage.htm
Sun Apr 16 17:38:18 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\top.html
Sun Apr 16 17:38:22 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\plugins\graphics_plus\plugin.dll
Sun Apr 16 17:38:23 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\graphics_plus1\plugin.dll
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\rvs\msagent.exe
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\rvs\spchapi.exe
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\demo.swf
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\test2\web0067\mainpage.htm
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\top.html
Sun Apr 16 17:38:43 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\plugins\graphics_plus\plugin.dll
Sun Apr 16 17:38:43 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\graphics_plus1\plugin.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Apr 16 17:38:05 2006 => Offending Folder found: C:\Programme\media_manager
Sun Apr 16 17:38:11 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\eigene bilder\autos
Sun Apr 16 17:38:17 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\internetexplorer6\iexplore
Sun Apr 16 17:38:39 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\autos
Sun Apr 16 17:38:41 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\eigene bilder\autos
Sun Apr 16 17:38:42 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\internetexplorer6\iexplore
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 16 20:16:42 2006 => Total Errors: 15
Sun Apr 16 20:16:42 2006 => Time Elapsed: 02:38:41
Sun Apr 16 20:16:41 2006 => Total Objects Scanned: 170639
Sun Apr 16 17:32:23 2006 => Virus Database Date: 4/11/2006
Sun Apr 16 17:32:54 2006 => Virus Database Date: 4/16/2006
Sun Apr 16 17:36:50 2006 => Virus Database Date: 4/11/2006
Sun Apr 16 20:16:42 2006 => Virus Database Date: 4/11/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
ECHO ist eingeschaltet (ON).
--------------------------------------------------

Wie sieht das aus? Bitte um Hilfe! Wie soll´s weitergehen?

Danke im Voraus
Koral

Wäre super nett wenn sich jemand nochmal kurz das esan-Ergebnis anschauen würde.
Danke
Gruß
Koral

Hallo koral,

deaktiviere den Tea Timer,
update spybot, lade Adaware, und ewido.
Die letzte 2 installieren und updaten.
Wechsle dann in denn abgesicherten Modus und lasse alle drei nacheinander scannen. Lösche was vorgeschlagen wird.

neu booten, eventuell TeaTimer aktivieren.

chaosman

Ich danke Dir für Deine Antwort.

Hab´s so gemacht wie Du gesagt hast. Bei Spybot bin ich mir nicht ganz sicher, soll ich das auch löschen:

Windows Security Center.AntiVirusOverride: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

Danke schon mal
Gruß
Koral

Hallo,

solange Du selber die Benachrichtigunseinstellungen des Sicherheitscenters geändert hast, musst du dies nicht fixen.

Gruß

Schrulli